Linux中的用户管理

一、用户及用户组存在的意义

1、用户存在的意义

系统资源是有效的，如何去有效的分配系统资源？
（1）身份 account
（2）授权 author
（3）认证 auth

3A机制，组成系统中最底层的安全架构

2、用户组存在的意义

用户组是一个逻辑容器
对用户进行归类和统一授权

二、用户及用户组在系统中的存在方式

电脑对数字敏感 -----id
人类对字符串敏感 ------名称

id <------>名称，必须要记录到文件中用户才存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group文件中的一行字符

三、用户切换

1、用户查看

whoami				//查看当前用户
id					//查看用户id信息
		-u			//查看用户的用户id
		-g			//查看用户主组id
		-G			//查看用户所有的组的id
		-n			//显示名称

用户id范围

0-65535：					
0：							//Linux超级用户ID
1-999：						//Linux系统自用ID
1000-65535：			//用户级ID

以上ID设定规则都被记录在/etc/login.defs

2、用户切换

su - username

四、用户涉及到的系统配置文件

/etc/passwd						//用户身份信息文件
/etc/group						//组身份信息文件
/etc/shadow						//用户认证信息文件
/home/username					//用户家目录
/var/spool/mail/username		//用户邮箱文件

五、用户和用户组建立及删除

监控用户建立的命令：

watch   -n  1  “tail -n 4 /etc/passwd   /etc/group; echo=======;ls -l  /home”

相关命令：

useradd	username //用户建立
				-u  id username				//指定用户的id
				-g  id  username			//主组id
				-G id	username			//附加组id
				-d  dir username			//指定用户的家目录
				-M		username			//建立用户时不建立家目录
				-c  word	username		//指定用户说明
				-s shell	username 	 	//指定用shell
userdel  -r  username						//用户删除  -r 删除用户的配置文件

groupadd  	groupname						//组建立
				-g  id  groupname			//指定组id
groupdel   groupname  						//删除组

六、用户和用户组的信息管理

usermod
			-l		//更改用户名称
			-u		//更改用户id
			-g		//更改主组id
			-G		//更改用户附加组身份
			-aG		//添加用户附加组身份
			-c		//更改用户说明
			-d		//更改家目录指向
			-md		//更改家目录指向同时更改家目录名称
			-s		//更改默认shell
			-L		//冻结账号
			-U		//解锁
groupmod  -g		//更改用户组id

七、用户认证信息管理

1、用户名称

passwd -S  lee		//查看密码状态

2、用户加密字符

（1）更改密码

passwd lee   	
echo 123 | passwd  --stdin lee”  //只有root用户可以执行“
passwd							 //普通用户修改密码

（2）冻结认证

passwd -l  lee		//冻结账号认证
passwd -u lee		//解冻账号认证

（3）密码删除

passwd -d lee

（4）密码使用天数

从1970-1-1算，到今天的时间

passwd -e  lee			//修改默认使用时间为0
chage -d   0  lee		//账号必须修改密码才能登陆系统

（5）密码最短有效期

passwd -n  1  lee   //lee在一天内不能修改密码
chage -m  1  lee

（6）密码最长有效期

passwd -x 40 lee		//40天内，lee必须修改密码，否则会被冻结
chage -M 30 lee

（7）密码过期警告

passwd -w 2 lee		//账号过期前2天警告
chage -W 1 lee

（8）认证非活跃天数

passwd -i 2 lee		 //账号最大认证时间后还能用多久
chage -I 1 lee

（9）账号认证到期时间

chage -E “2020-05-11“   //到2020-05-11这天账号会被冻结

八、用户权力下放

在系统中普通用户是无法执行超级用户的权力指令的，如何做到？权力下放到普通用户即可

1、首先查看主机名

hostname

2、编辑配置文件

visudo

3、配置文件的编辑格式

username   hostname=（root）   NOPASSWD：/command1，command2

例子：

westos  westosa.westos.org=(root)  NOPASSWD:/usr/sbin/useradd